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Abstract of DE1 001 51 03 

By inputting a password, files or programs 
stored on a data carrier are released to allow 
access by an authorized person. A printing 
machine computer (2) contains a reading 
device (3) for files or programs. The computer 
stores a digital machine variant key (S), 
containing specific requirements of the 
hardware and software components of the 
machine, and identification numbers (C1, C2, 
Cn) of the files or programs needed to operate 
the machine. After input of the password for a 
file or program, the password, the identification 
numbers, and the machine key is subjected to 
a mathematical procedure which creates a bit 
pattern in a store. 
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Die folgenden Angaben sind den vom Anmelder etngereichten Unterlagen entnommen 

Verfahren zur Zugriffskontrolle auf Daten oder Programme zum Betreiben einer drucktechnischen Maschine 



S 



Es 1st Aufgabe der Erfindung, ein Verfahren zu entwik- 
keln, das den Aufwand beim Vertrieb und bei der Nut- 
zungsfreigabe bzw. Nutzungssperre von Software an 
technischen Maschinen verringert und das eine sichere 
Zugriffskontrolle gewahrleistet. 

Die Erfindung besteht darin, dass in einem der drucktech- 
nischen Maschine (1) zugeordneten Rechner (2), der eine 
Lesevorrichtung (3) fiir die Dateien oder Programme ent- 
halt, ein digitaler Maschinenvariantenschlussel (S), der I Z. 
die spezielle Ausstattung der Hard- und Softwarekompo- ! Maschinenvorianten- 
nenten der Maschine (1) beinhaltet, und Identifikations- j schfusselS 
nummern (C-,, C 2 , C n ) der fiir den Betrieb der Maschine 
notwendigen Dateien oder Programme gespeichert wer- 
den, und dass nach Eingabe eines Passwortes (FID) fur 
eine Datei oder ein Programm das Passwort (FID), die 
Identifikationsnummer (C 1# C 2 , C n ) und der Maschinen- 
schliissel (S) einer vorgegebenen mathematischen Proze- 
dur zugefuhrt werden, an deren Ende in einem Speicher 
ein Bitmuster entsteht, und dass die Datei oder Pro- 
gramm zur Benutzungfreigegeben wird,wenn das Bitmu- I - 
ster einem vorgegebenen Bitmuster entspricht. 
Die Erfindung ist bei drucktechnischen Maschinen, insbe- 
sondere bei Druckmaschinen und der ihr zugeordneten 
Einrichtungen anwendbar. 
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Beschrcibung 

Die Erfindung belriffl ein Verfahren zur Zugriffskontrolle 
auf Daten oder Programme zum Betreiben einer drucktech- 
nischen Maschine, insbesondere zum Betreiben einer 5 
Druckmaschinc und der ihr zugeordnctcn Einrichtungcn. 

Moderne drucktechnische Maschinen sind komplexe Gc- 
bilde, deren Grundfunktionen durch Anderungen und Hin- 
zufugen an Hardware- und Softwarekomponenten auf einen 
neuen Stand gebracht werden konnen oder erweitert werden 10 
konnen. Um den Aufwand fur die Anderungen bzw. Hinzu- 
fugungen bei den Softwarekomponenten gering zu halten, 
ist es bekannt, bei drucktechnischen Maschinen eine Fern- 
diagnose und Fern warning vorzusehen. Dabei werden zwi- 
schen einer Scrviccstellc und dem Aufstellungsort dcr 15 
drucktechnischen Maschine Datenverbindungen hergestellt. 
Eine derartige Vorgehensweise erfordert die gleichzeitige 
Bereitschaft von Technik und Personal an beiden Orten, was 
nicht praktikabel ist, wenn die Orte in weit voneinander He- 
genden Zcilzonen liegcn. 20 

Es ist bekannt, die neue Software bzw. die erganzende 
Software auf einem Datentrager zu speichem und an den 
Aufstellungsort der drucktechnischen Maschine zu versen- 
den. Um eine unbercchtigte Nutzung der Software zu vcr- 
hindem, ist es bekannt, zusammen mit der Software einen 25 
Dongle oder Kopierschutzstecker auszuiiefern. Der Kopier- 
schutzstecker wird an eine Schnittstelle eines Rechners an- 
geschlossen, der fur den Betrieb der drucktechnischen Ma- 
schine vorgesehen ist. Kopierschutzstecker stellen ein auf- 
wendiges und unzuverlassiges Kopierschutzsystem dar. Bei 30 
haufigen Neu- und Erganzungsinstallationen von Software 
sind Kopierschutzstecker unhandlich. 

Es ist weiterhin bekannt, den ZugrifT auf Daten und die 
Benutzung von Programmen nur zu ermoglichen, wenn eine 
korrekte Identifikationsnummer bei der Installation der Soft- 35 
ware eingegeben wird. Eine derartige Zugriffskontrolle uber 
ein Passwort ist unzuverlassig, weil das Ausspahen oder die 
unberechtigte Wcitcrgabe dcr Identifikationsnummer jedcr- 
zeit moglich sind. 

Eine weitere Moglichkeit, das unberechtigte Kopieren 40 
von Software zu beschranken, besteht darin, die Software so 
kundenspezifisch zu entwickeln, dass Dritte keine Motiva- 
tion mehr haben, Raubkopien anzufertigen, weil die Soft- 
ware nur bei einem Kunden sinnvoll anwendbar ist. Jedem 
Kunden seine eigene Software zur Verfugung zu stellen, er- 45 
fordert einen hohen Aufwand bei der Entwicklung und beim 
Vcrtrieb der Software. 

Es ist Aufgabe der Erfindung, ein Verfahren zu entwik- 
keln, das den Aufwand beim Vertrieb und bei der Nutzungs- 
freigabe bzw. Nutzungssperre von Software an drucktechni- 50 
schen Maschinen vcrringert und das cine sichcre Zugriffs- 
kontrolle gcwahrlcistet. 

Die Aufgabe wird mit einem Verfahren gelost, welches 
die Merkmale nach Anspruch 1 aufweist. 

Das Verfahren ermoglicht es, dass Softwarekomponenten 55 
spczifisch und autorisicrt freigegeben werden und dass cine 
nicht autorisierte Nutzung von Softwarekomponenten einer 
drucktechnischen Maschine verhindert wird. Zur Freigabe 
von Softwarekomponenten wird eine mathematische Bil- 
dungsvorschrift eingesetzt, in der eine spezifische Identifi- 60 
kationsnummcr dcr drucktechnischen Maschine, wic z. B. 
ein Maschinen variantenschlussel, eine spezifische Identifi- 
kationsnummer der freizuschaltenden Softwarekomponente 
und ein Passwort bzw. eine Freigabeidentifikationsnummer 
verarbeitet werden. Die mathematische Bildungsvorschrift 65 
kann beliebig komplex ausgefiihrt sein und ist nicht oflent- 
lich. 

Durch das Verfahren wird es moglich, dass der Empfan- 



ger fur die Software einen Datentrager erhalt, auf dem allc 
mog lichen Softwarekomponenten gespeichert sind. Die 
Freigabeidentifikationsnummer wird von einer autorisierten 
Instanz des Softwareentwicklers ermittelt und dem Empfan- 
ger mit dem Verkauf bekannt gegeben. Der Empfanger kann 
die Freigabeidentifikationsnummer vor Ort eingeben, wo- 
durch die gekaufte Softwarekomponente zur Nutzung frei- 
geben wird. Mit Kenntnis der Freigabeidentifikationsnum- 
mer lassen sich keine weiteren Software- oder Hardware- 
komponenten beim Kunden oder bei einem Dritten frei- 
schalten. Die Freischaltidentifikationsnummer kann im 
Steuerungsrechner der drucktechnischen Maschine gespei- 
chert werden und in vorgegebenen Zeitabstanden software- 
maBig uberpruft werden. 

Die Frcischaltung der Softwarekomponenten kann auch 
aus der Feme uber eine Datenverbindung geschehen, wobei 
die Freischaltidentifkationsnummer nicht vom Kunden son- 
dern von der Servicestelle aus eingegeben werden kann. 

In jedem Fall wird die Logistik der Software vereinfacht. 
Ein Servicctechniker am Ort der Aufstcllung der drucktech- 
nischen Maschine und Zusatzhardware, wie z. B. ein Don- 
gle, wird nicht benotigt. 

Weiterhin ermoglicht das Verfahren ein, gegenuber dem 
IJzcnzgeber dcr SW Komponenten oder Daten, nachweis- 
bares Sperren von bereits erteilten Nutzungsfreigaben. Die 
"alten" Schliissel verlieren ihre Gultigkeit. Die Folge von 
Freigaben und Sperren ist praktisch nicht lirnitiert. Damit 
kann z. B. eine Testfreigabe erfolgen, die auch nachweislich 
auf ihre Nutzungseinstellung verifiziert werden kann. 

Die Erfindung soli nachstehend anhand eines Ausfuh- 
rungsbeispieles noch naher erlautert werden. In der Figur ist 
schematisch eine Druckmaschine 1 mit einem zur Steuerung 
angcschlossencn Rechncr 2 dargestcllt. Im Rechner 2 befin- 
del sich ein Laufwerk 3 zum Lesen von Daten von einem op- 
tischen Datentrager, z. B. von einer CD-ROM 4. Die CD- 
ROM 4 enthalt verschiedene Softwarekomponenten SW 1? 
SW2 bis SW n mit zugehorigem Code C\, C2 bis C n . Im 
Rechner 2 ist weiterhin ein Permanent-Spcicher 5 cnthalten, 
in dem ein Maschinenvariantenschlussel S abgespeichert ist, 
der in codierter Form die spezielle Ausstattung der Druck- 
maschine 1 mit Hard- und Software beinhaltet. 

Weiterhin sind im Rechner 2 den Softwarekomponenten 
SW t , SW 2 bis SW n zugeordnete Zufallszahlen Zi, Z 2 bis Z n 
abgespeichert. Am Rechner 2 ist eine Eingabemoglichkeit, 
z. B. Tastatur 6 angeschlossen, uber die die Freigabeidentifi- 
kationsnummer FID eingegeben werden kann. 

Wunscht dcr Betrciber der Druckmaschine die Freigabe 
einer weiteren Softwarekomponente SW k , dann fordert er 
beim Hersteller der Software eine Freigabeidentifikations- 
nummer FID unter Angabe der freizuschaltenden Software- 
komponente SW K an, die er nach Erhalt auf Anforderung ei- 
ner Freischalt- odcrlnstallationsroutine fur die weitere Soft- 
warekomponente SWfc uber die Tastatur 6 eingibt. Dieser 
Vorgang kann mit Hilfe einer Datenfemverbindung zum 
Rechner 2 auch uber groBe Entfemungen bewerkstelligt 
werden, ohnc das der Kundc oder ein Servicctechniker vor 
Ort tatig werden musste. Die Freigabeidentifikationsnum- 
mer FU) wird zusammen mit dem Code Q der Software 
Softwarekomponente k und dem Maschinenvarianten- 
schlussel S und der korrespondierenden Zufallszahl Zk in ei- 
ner Bercchnungsvorschrift verarbeitet. Z. B. kann die 
Summe dieser GroBen gebildet werden. Wenn die Summe 
eine vorgegebene GroBe, z. B. den Wert 0 aufweist, dann er- 
folgt die Freigabe. Diese Softwarekomponente SW k kann 
anschlieBend benutzt werden. 

Die Sperrung einer Softwarekomponente SW y kann vom 
Lizenznehmer am Rechner (2) initiiert werden. Bei Ausfuh- 
rung dieser Aktion (Loschen) wird ein eindeutiger Code ge- 
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ncriert (Loschbcstatigung). Dicscr Code wird vom Lizcnz- 
geber auf Korrektheit uberpriift und kann z. B. zum beenden 
von Rechnungsstellung ftir Lizenzgebuhren genulzt werden. 

Wahrend des Loschens wird die Zufallszahl Zy verandert, 
damit verlierl der "alte" Schliissel seine Gultigkeit. Dieser 5 
Vorgang ist. nicht reversibcl, wcnn der Nutzer die SW y wic- 
der nutzen mochte muss er einen "neuen" Schlussel beantra- 
gen. 

Bezugszeichenliste 10 

1 Druckmaschine 

2 Rechner 

3 Laufwerk 

4 CD-ROM 15 

5 Pennanent-Speicher 

6 Tastatur 

Patentanspruche 

1 . Verfahren zur Zugriff skontrolle auf Daten oder Pro- 
gramme zum Betreiben einer drucktechnischen Ma- 
schine, 

bei dem cine oder mehrerc von Dateien oder Pro- 
gramme auf einein Datentrager gespeichert werden, 
und bei dem durch Eingabe eines Passwortes die Da- 
teien oder Programme zumindest zu einem Teil fur eine 
autorisierte Person fur die Benutzung freigegeben wer- 
den, 

dadurch gekennzeichnet, 

dass in einem der drucktechnischen Maschine (1) zuge- 
ordneten Rechner (2), der eine Lesevorrichtung (3) fiir 
die Dateien oder Programme enthalt, ein digitaler Ma- 
schinenvariantenschlussel (S), der die spezielle Aus- 
stattung der Hard- und Softwarekomponenten der Ma- 
schine (1) beinhaltet, und Identifikationsnummern (Q, 
C2, Cn) der fur den Betrieb der Maschine notwendigen 
Dateien oder Programme gespeichert werden, 
• und dass nach Eingabe eines Passwortes (FED) fur eine 
Datei oder ein Programm das Passwort (FID), die Iden- 
tifikationsnummer (Ci, C2, C n ) und der Maschinen- 
schlussel (S) einer vorgegebenen mathematischen Pro- 
zedur zugefuhrt werden, an deren Ende in einein Spei- 
cher ein Bitmuster entsteht, 

und dass die Datei oder Programm zur Benutzung frei- 
gegeben wird, wenn das Bitmuster einem vorgegebe- 
nen Bitmuster entspricht. 
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